一、概述

1、RSA是基于大数因子分解难题。目前各种主流计算机语言都支持RSA算法的实现

2、java6支持RSA算法

3、RSA算法可以用于数据加密和数字签名

4、RSA算法相对于DES/AES等对称加密算法,他的速度要慢的多

5、总原则:公钥加密,私钥解密  /   私钥加密,公钥解密

二、模型分析

RSA算法构建密钥对简单的很,这里我们还是以甲乙双方发送数据为模型

1、甲方在本地构建密钥对(公钥+私钥),并将公钥公布给乙方

2、甲方将数据用私钥进行加密,发送给乙方

3、乙方用甲方提供的公钥对数据进行解密

如果乙方向传送数据给甲方:

4、乙方用公钥对数据进行加密,然后传送给甲方

5、甲方用私钥对数据进行解密

三、代码分析

import java.security.Key;

import java.security.KeyFactory;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.HashMap;

import java.util.Map;

import javax.crypto.Cipher;

import javax.crypto.interfaces.DHPrivateKey;

import javax.crypto.interfaces.DHPublicKey;

import org.apache.commons.codec.binary.Base64;

/**

 * 非对称加密算法RSA算法组件

 * 非对称算法一般是用来传送对称加密算法的密钥来使用的,相对于DH算法,RSA算法只需要一方构造密钥,不需要

 * 大费周章的构造各自本地的密钥对了。DH算法只能算法非对称算法的底层实现。而RSA算法算法实现起来较为简单

 * @author kongqz

 * */

public class RSACoder {

	//非对称密钥算法

	public static final String KEY_ALGORITHM="RSA";

	/**

	 * 密钥长度,DH算法的默认密钥长度是1024

	 * 密钥长度必须是64的倍数,在512到65536位之间

	 * */

	private static final int KEY_SIZE=512;

	//公钥

	private static final String PUBLIC_KEY="RSAPublicKey";

	//私钥

	private static final String PRIVATE_KEY="RSAPrivateKey";

	/**

	 * 初始化密钥对

	 * @return Map 甲方密钥的Map

	 * */

	public static Map<String,Object> initKey() throws Exception{

		//实例化密钥生成器

		KeyPairGenerator keyPairGenerator=KeyPairGenerator.getInstance(KEY_ALGORITHM);

		//初始化密钥生成器

		keyPairGenerator.initialize(KEY_SIZE);

		//生成密钥对

		KeyPair keyPair=keyPairGenerator.generateKeyPair();

		//甲方公钥

		RSAPublicKey publicKey=(RSAPublicKey) keyPair.getPublic();

		//甲方私钥

		RSAPrivateKey privateKey=(RSAPrivateKey) keyPair.getPrivate();

		//将密钥存储在map中

		Map<String,Object> keyMap=new HashMap<String,Object>();

		keyMap.put(PUBLIC_KEY, publicKey);

		keyMap.put(PRIVATE_KEY, privateKey);

		return keyMap;

	}

	/**

	 * 私钥加密

	 * @param data待加密数据

	 * @param key 密钥

	 * @return byte[] 加密数据

	 * */

	public static byte[] encryptByPrivateKey(byte[] data,byte[] key) throws Exception{

		//取得私钥

		PKCS8EncodedKeySpec pkcs8KeySpec=new PKCS8EncodedKeySpec(key);

		KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);

		//生成私钥

		PrivateKey privateKey=keyFactory.generatePrivate(pkcs8KeySpec);

		//数据加密

		Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());

		cipher.init(Cipher.ENCRYPT_MODE, privateKey);

		return cipher.doFinal(data);

	}

	/**

	 * 公钥加密

	 * @param data待加密数据

	 * @param key 密钥

	 * @return byte[] 加密数据

	 * */

	public static byte[] encryptByPublicKey(byte[] data,byte[] key) throws Exception{

		//实例化密钥工厂

		KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);

		//初始化公钥

		//密钥材料转换

		X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(key);

		//产生公钥

		PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);

		//数据加密

		Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());

		cipher.init(Cipher.ENCRYPT_MODE, pubKey);

		return cipher.doFinal(data);

	}

	/**

	 * 私钥解密

	 * @param data 待解密数据

	 * @param key 密钥

	 * @return byte[] 解密数据

	 * */

	public static byte[] decryptByPrivateKey(byte[] data,byte[] key) throws Exception{

		//取得私钥

		PKCS8EncodedKeySpec pkcs8KeySpec=new PKCS8EncodedKeySpec(key);

		KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);

		//生成私钥

		PrivateKey privateKey=keyFactory.generatePrivate(pkcs8KeySpec);

		//数据解密

		Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());

		cipher.init(Cipher.DECRYPT_MODE, privateKey);

		return cipher.doFinal(data);

	}

	/**

	 * 公钥解密

	 * @param data 待解密数据

	 * @param key 密钥

	 * @return byte[] 解密数据

	 * */

	public static byte[] decryptByPublicKey(byte[] data,byte[] key) throws Exception{

		//实例化密钥工厂

		KeyFactory keyFactory=KeyFactory.getInstance(KEY_ALGORITHM);

		//初始化公钥

		//密钥材料转换

		X509EncodedKeySpec x509KeySpec=new X509EncodedKeySpec(key);

		//产生公钥

		PublicKey pubKey=keyFactory.generatePublic(x509KeySpec);

		//数据解密

		Cipher cipher=Cipher.getInstance(keyFactory.getAlgorithm());

		cipher.init(Cipher.DECRYPT_MODE, pubKey);

		return cipher.doFinal(data);

	}

	/**

	 * 取得私钥

	 * @param keyMap 密钥map

	 * @return byte[] 私钥

	 * */

	public static byte[] getPrivateKey(Map<String,Object> keyMap){

		Key key=(Key)keyMap.get(PRIVATE_KEY);

		return key.getEncoded();

	}

	/**

	 * 取得公钥

	 * @param keyMap 密钥map

	 * @return byte[] 公钥

	 * */

	public static byte[] getPublicKey(Map<String,Object> keyMap) throws Exception{

		Key key=(Key) keyMap.get(PUBLIC_KEY);

		return key.getEncoded();

	}

	/**

	 * @param args

	 * @throws Exception

	 */

	public static void main(String[] args) throws Exception {

		//初始化密钥

		//生成密钥对

		Map<String,Object> keyMap=RSACoder.initKey();

		//公钥

		byte[] publicKey=RSACoder.getPublicKey(keyMap);

		//私钥

		byte[] privateKey=RSACoder.getPrivateKey(keyMap);

		System.out.println("公钥:/n"+Base64.encodeBase64String(publicKey));

		System.out.println("私钥:/n"+Base64.encodeBase64String(privateKey));

		System.out.println("================密钥对构造完毕,甲方将公钥公布给乙方,开始进行加密数据的传输=============");

		String str="RSA密码交换算法";

		System.out.println("/n===========甲方向乙方发送加密数据==============");

		System.out.println("原文:"+str);

		//甲方进行数据的加密

		byte[] code1=RSACoder.encryptByPrivateKey(str.getBytes(), privateKey);

		System.out.println("加密后的数据:"+Base64.encodeBase64String(code1));

		System.out.println("===========乙方使用甲方提供的公钥对数据进行解密==============");

		//乙方进行数据的解密

		byte[] decode1=RSACoder.decryptByPublicKey(code1, publicKey);

		System.out.println("乙方解密后的数据:"+new String(decode1)+"/n/n");

		System.out.println("===========反向进行操作,乙方向甲方发送数据==============/n/n");

		str="乙方向甲方发送数据RSA算法";

		System.out.println("原文:"+str);

		//乙方使用公钥对数据进行加密

		byte[] code2=RSACoder.encryptByPublicKey(str.getBytes(), publicKey);

		System.out.println("===========乙方使用公钥对数据进行加密==============");

		System.out.println("加密后的数据:"+Base64.encodeBase64String(code2));

		System.out.println("=============乙方将数据传送给甲方======================");

		System.out.println("===========甲方使用私钥对数据进行解密==============");

		//甲方使用私钥对数据进行解密

		byte[] decode2=RSACoder.decryptByPrivateKey(code2, privateKey);

		System.out.println("甲方解密后的数据:"+new String(decode2));

	}

} 

四、总结

1、RSA与DH算法不同,只需要一套密钥就能完成加密、解密的工作

2、通过代码能看出来,公钥长度明显小于私钥

3、遵循:公钥加密-私钥解密,私钥加密-公钥解密的原则

4、公钥和私钥肯定是完全不同

转自:http://blog.csdn.net/kongqz/article/details/6302980

非对称加密 VS 对称加密 VS 不可逆加密

对称加密是因为加密和解密的钥匙相同,而非对称加密是加密和解密的钥匙不同。对称和非对称加密都是可逆的(因为有密钥对,一个负责加密,一个负责解密)。

对称加密

对称加密称为密钥加密,速度快,但加密和解密的钥匙必须相同,只有通信双方才能知道密钥,常见的有DES,3DES,AES对称加密。

非对称加密

非对称加密称为公钥加密,算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密。常见的就是RSA了。

不可逆加密

还有一种加密方法:不可逆加密。典型的代表就是MD5加密了。

对称加密算法、非对称加密算法和不可逆加密算法可以分别应用于数据加密、身份认证和数据安全传输。

非对称加密算法-RSA算法的更多相关文章

  1. 非对称加密算法RSA使用注意事项

    原文:非对称加密算法RSA使用注意事项 第一个问题,也是最重要的一个——RSA无法对超过117字节的数据进行加密!切记!其实也勿需要求对更大数据的加密,虽然网上已经有相关解决方案,比如BigInteg ...

  2. Java进阶(七)Java加密技术之非对称加密算法RSA

    Java加密技术(四)--非对称加密算法RSA 非对称加密算法--RSA 基本概念 非对称加密算法是一种密钥的保密方法. 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(priv ...

  3. JAVA 非对称加密算法RSA

    非对称加密算法 RSA过程 : 以甲乙双方为例 1.初始化密钥 构建密钥对,生成公钥.私钥保存到keymap中 KeyPairGenerator ---> KeyPair --> RSAP ...

  4. Java加密技术(四)非对称加密算法RSA

    RSA      这样的算法1978年就出现了.它是第一个既能用于数据加密也能用于数字签名的算法.它易于理解和操作.也非常流行.算法的名字以发明者的名字命名:Ron Rivest, AdiShamir ...

  5. 非对称加密算法RSA 学习

    非对称加密算法RSA 学习 RSA加密算法是一种非对称加密算法.RSA是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Ad ...

  6. 非对称加密算法-RSA

    注意:本节内容主要参考自<Java加密与解密的艺术(第2版)>第8章“高等加密算法--非对称加密算法” 12.1.RSA(最经典的非对称加密算法) 特点: 使用一套密钥即可完成加解密(与D ...

  7. 信息加密之非对称加密算法RSA

    前面为大家已经总结了,基于密钥交换的DH算法,现在就为大家再介绍一种基于因子分解的RSA算法,这种加密算法有两种实现形式:1.公钥加密,私钥解密:2.私钥加密,公钥解密.下面就为大家分析一下实现代码, ...

  8. 第十二章 非对称加密算法-RSA

    注意:本节内容主要参考自<Java加密与解密的艺术(第2版)>第8章“高等加密算法--非对称加密算法” 12.1.RSA(最经典的非对称加密算法) 特点: 使用一套密钥即可完成加解密(与D ...

  9. openssl 非对称加密算法RSA命令详解

    1.非对称加密算法概述 非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下: 1.加密密钥和解密密钥不同 2.密钥对中的一个密钥可以公开 3.根据公开密钥很 ...

随机推荐

  1. Confluence 6 已经存在的 Confluence 安装配置一个数据源连接

    如果你希望在使用 JDBC 直接方式的应用中切换到使用数据源: 停止 Confluence. 备份下面的文件,以防止你可能需要重新恢复你的配置: <installation-directory& ...

  2. Confluence 6 下载和安装 Oracle thin 驱动

    基于许可证的考虑,我们不能将 Oracle 的驱动捆绑到 Confluence 中.如果你希望你的 Confluence 能够连接到 Oracle 数据库,你需要: 停止 Confluence. 进入 ...

  3. linux和windows下,C/C++开发的延时函数,sleep函数

    简介: 函数名: sleep   功 能: 执行挂起一段时间   用 法: unsigned sleep(unsigned seconds);   在VC中使用带上头文件   #include < ...

  4. Deal with Warning: mysqli::__construct(): (HY000/2002)

    1.安装XAMPP之后,如果之前安装过MySQL或者 apache,启动XAMPP中的响应的服务的时候回出现报错, 出错的原因,具体看报错的原因,如果是端口占用,在配置中修改端口号,如果是提示 “Fo ...

  5. HashMap&线程

    1.HashMap概念 HashMap是一个散列表,存储内容是键值对(key-value)的映射, HashMap继承了AbstractMap,实现了Map.Cloneable.java.io.Ser ...

  6. HTML&javaSkcript&CSS&jQuery&ajax-Css

    CSS 1 .eg <head> <style> body{ background-color:#d0e4fe;} h1{ color:orange; text-alin:ce ...

  7. cf1073c 二分+二维前缀和

    #include<bits/stdc++.h> using namespace std; #define maxn 200005 char s[maxn]; ][maxn]; map< ...

  8. this容易混淆的示例

    [注]this 永远不会混乱,混乱的是我们而已. /* this永远指向当前函数的主人. this混乱: 1.添加了定时器/延时器 2.事件绑定 [注]函数如果发生了赋值,this就混乱了. */ 示 ...

  9. 论文阅读笔记二十二:End-to-End Instance Segmentation with Recurrent Attention(CVPR2017)

    论文源址:https://arxiv.org/abs/1605.09410 tensorflow 代码:https://github.com/renmengye/rec-attend-public 摘 ...

  10. java数组元素的复制

    package day03; import java.util.Arrays; /** * * 数组元素的复制: int的默认值是0,boolean默认值是flase 数组的扩容和缩容(本质的实现数组 ...